Cómo instalar el sistema operativo de Microsoft para servidores Windows Server 2003 Enterprise Edition SP2. Explicamos cómo instalar Active Directory (promocionar) y cómo desinstalarlo (despromocionar o degradar).
- Instalar Windows Server 2003 Enterprise.
- Promocionar el servidor a Controlador de Dominio (Active Directory).
- Despromoción – Degradación de controlador de dominio, desinstalación Active Directory.
Instalar Windows Server 2003 Enterprise
En primer lugar arrancaremos el servidor e introduciremos el CD de Instalación de Windows Server 2003 Enterprise Edition SP2, deberemos tener correctamente configurada la BIOS para que arranque desde el CD. Se ejecutará el asistente de Instalación de Windows Server 2003 Enterprise Edition SP2. Pulsaremos «Intro» para iniciar la instalación:
Leeremos el contrato de licencia de Windows, si estamos de acuerdo pulsaremos «F8» para continuar:
Seleccionaremos la partición en la que instalaremos Windows Server 2003, si es una partición vacía pulsaremos «Intro» para continuar. Desde esta ventana podremos cambiar el tamaño de la partición y crear nuevas particiones (siguiendo los pasos que se indican), en nuestro caso, puesto que tenemos una partición vacía para instalar el sistema operativo, la seleccionaremos y pulsaremos «Intro»:
Nota: desde la ventana anterior también se pueden eliminar particiones, pero hay que proceder con precaución pues se eliminarán todos los datos que contengan.
Puesto que es la primera vez que utilizamos este disco seleccionaremos «Formatear la partición utilizando el sistema de archivos NTFS (no es recomendable utilizar FAT pues se perderán características importantes de Windows 2003). La diferencia entre «rápido» y normal es que «rápido» no realiza un análisis de superficie, mientras que «normal» sí lo realiza. En este punto hay que proceder con precaución pues al formatear eliminaremos la información que haya en la partición:
Se iniciará el proceso de formateo de la partición seleccionada para la instalación:
Tras el formateo se iniciará la copia de ficheros del sistema en la partición seleccionada:
Se iniciará el asistente en modo gráfico, la primera ventana será la de configuración regional y de idioma, podremos cambiar el idioma y la configuración regional pulsando «Personalizar» y «Detalles»:
Introduciremos los datos de Windows (nombre y nombre de la organización), por ejemplo «AjpdSoft»:
Introduciremos la clave de producto que se obtiene de la adquisición de la licencia del sistema operativo:
Seleccionaremos el método de licencia, por servidor o por dispositivo o usuario, en nuestro caso «Por dispositivo o Por usuario»:
Introduciremos el nombre que tendrá este equipo en la red, en nuestro caso «srvdatos» y la contraseña del usuario administrador:
Si la contraseña no cumple los requisitos de seguridad mostrará un aviso como el siguiente:
Con el texto:
Ha especificado una contraseña para la cuenta de Administrador que no cumple los requisitos de una contraseña segura. Se le recomienda usar una contraseña que cumpla los dos primeros requisitos de la siguiente lista y, al menos, tres de los otros:
- Contiene, al menos, 6 caracteres.
- No contiene «Administrador» o «Admin».
- Contiene letras mayúsculas (A, B, C, etc.).
- Contiene letras minúsculas (a, b, c, etc.).
- Contiene números (0, 1, 2, etc.).
- Contiene caracteres que no sean alfanuméricos (#, &, ~, etc.).
Configuraremos los valores de fecha y hora, así como la zona horaria:
El asistente de instalación iniciará la instalación y configuración de la red:
Marcaremos «Configuración personalizada»:
Seleccionaremos «Protocolo de Internet (TCP/IP)» y pulsaremos «Propiedades»:
Marcaremos «Usar la siguiente dirección IP» e introduciremos la IP del servidor. Es muy recomendable que el servidor tenga una IP fija:
Tras la configuración de la red pulsaremos «Siguiente» para continuar:
Puesto que aún no tenemos un dominio en nuestra red, en la ventana de «Grupo de trabajo o dominio del equipo» marcaremos «No, este equipo no está en una red o está en una red sin un dominio. Hacer que este equipo sea un miembro del siguiente grupo de trabajo», en nuestro caso «GAJPDSOFT»:
El asistente de instalación iniciará la copia de archivos y la preparación del sistema para el primer arranque:
Se reiniciará el equipo, cuando haya cargado pulsaremos Control + Alt +Suprimir:
Introduciremos la contraseña del usuario administrador:
Puesto que es la primera vez que iniciamos sesión se creará el escritorio del usuario «administrador»:
Al ser la primera vez que iniciamos sesión nos mostrará la ventana de Actualizaciones de seguridad posteriores a la instalación de Windows Server. Es muy recomendable actualizar el servidor (actualizar todos los parches de seguridad):
Promocionar el servidor a Controlador de Dominio (Active Directory)
Desde la ventana «Administre su servidor» podremos realizar varias tareas para Windows Server 2003, pulsando en «Agregar o quitar función». Esta ventana la podremos mostrar cada vez que queramos desde «Inicio» – «Configuración» – «Panel de control» – «Herramientas administrativas» – «Administre su servidor»:
Pulsaremos «Siguiente» para seleccionar la función a instalar:
Desde esta ventana podremos configurar el servidor para:
- Servidor de archivos.
- Servidor de impresión.
- Servidor de aplicaciones (IIS, ASP.NET).
- Servidor de correo (POP3, SMTP).
- Terminal Server.
- Servidor de acceso remoto/VPN.
- Controlador de dominio (Active Directory).
- Servidor DNS.
- Servidor DHCP.
- Servidor de multimedia de transmisión po.
- Servidor WINS.
Como ejemplo instalaremos Active Directory, promocionaremos este servidor a controlador principal de dominio. Al ser el primero crearemos un dominio nuevo:
El asistente nos mostrará la siguiente ventana, indicando la opción seleccionada a instalar:
Con el texto: Ejecutar el Asistente para instalación de Active Directory a fin de configurar este servidor como controlador de dominio.
Esta ventana de promoción de servidor a controlador de dominio (instalación de los servicios de Active Directory) también es posible abrirla directamente desde «Inicio» – «Ejecutar», escribiendo «dcpromo» y pulsando «Aceptar»:
Marcaremos «Controlador de dominio para un dominio nuevo» puesto que es el primer controlador de dominio de nuestra organización y hemos de crear un dominio nuevo. Si ya tuviésemos un controlador de dominio marcaríamos «Controlador de dominio adicional para un dominio existente»:
Marcaremos «Dominio en un nuevo bosque»:
Introduciremos el nombre DNS del dominio, en nuestro caso «ajpdsoft.com»:
Introduciremos el nombre NetBIOS del dominio, en nuestro caso «AJPDSOFT»:
Seleccionaremos la ubicación de la base de datos de Active Directory y el registro de Active Directory:
Indicaremos también la ubicación de la carpeta de Volumen de sistema compartido, esta carpeta almacena la copia para el servidor de los archivos públicos del dominio. El contenido de la carpeta SYSVOL se replica en todos los controladores de dominio dentro del dominio:
Si se produce algún error en el diagnóstico preliminar lo indicará en la siguiente ventana. Por ejemplo, hemos intentado poner como nombre de dominio «ajpdsoft.com», que es un dominio existente en Internet y que no admite actualizaciones dinámicas, por lo que mostrará este error:
Error de diagnóstico
El diagnóstico de registro se ejecutó 1 vez.
Advertencia: las funciones de controlador de dominio, como unirse a un dominio, iniciar sesión en un dominio y replicar Active Directory, no estarán disponibles hasta que la infraestructura DNS para Active Directory esté correctamente configurada.
El asistente encontró un error al intentar determinar si el servidor DNS con el que se registrará este controlador de dominio admite actualizaciones dinámicas.
Para obtener más información, incluidos los pasos necesarios para corregir el problema, consulte Ayuda.
Detalles
El servidor DNS principal probado era: ns.dinahosting.com (82.98.128.132)
La zona era: ajpdsoft.com
La prueba de compatibilidad de actualización de DNS dinámica devolvió:
«Clave DNS errónea.»
(código de error 0x00002339 RCODE_BADKEY)
Por lo que podremos pulsar «Atrás» y subsanar los posibles problemas, en nuestro caso marcaremos «Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido». En la siguiente ventana marcaremos «Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003». Sólo es recomendable marcar la opción «Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000» si tenemos algún servidor con un sistema operativo inferior a Windows 2000 (Windows NT) o un dominio creado con un servidor con Windows NT:
Introduciremos la contraseña para administración del modo de restauración de servicios de directorio:
El asistente de instalación de Active Directory nos mostrará un resumen de las opciones seleccionadas, si todo es correcto pulsaremos «Siguiente» para iniciar el proceso:
El asistente nos mostrará el progreso y las tareas que está realizando para instalar Active Directory:
En este proceso nos pedirá el CD de instalación de Windows Server 2003:
Tras el proceso de instalación de Active Directory nos mostrará una ventana indicando el final del proceso:
Con el texto:
Se ha instalado Active Directory en este equipo para el dominio ajpdsoft.com.
Este controlador de dominio está asignado al sitio Nombre-predeterminado-primer-sitio. Los sitios están administrados con las herramientas administrativas de sitios y servicios de Active Directory.
Tras el reinicio, el asistente mostrará una ventana indicando que el servidor es ahora un controlador de dominio:
Ya dispondremos de Active Directory, podremos crear objetos en el directorio activo (usuarios, grupos de seguridad, impresoras, etc.):
Desde «Usuarios y equipos de Active Directory» podremos crear nuevos equipos, contactos, grupos, impresoras, usuarios, carpetas compartidas, etc.:
También podremos, pulsando con el botón derecho del ratón sobre el nombre del dominio «ajpdsoft.com», seleccionando «Maestro de operaciones…»:
Ver y cambiar el maestro de operaciones (RID, Controlador principal de dominio, maestro de infraestructura):
Más información en: Promocionar servidor Windows 2003 a controlador principal de dominio.
Despromoción – Degradación de controlador de dominio, desinstalación Active Directory
Para despromocionar un controlador de dominio (desinstalar Active Directory), accederemos a «Inicio» -«Ejecutar»:
Escribiremos «dcpromo» y pulsaremos «Aceptar»:
Pulsaremos «Siguiente» para iniciar el proceso:
Si es el controlador principal nos avisará con el siguiente mensaje:
Con el texto:
—————————
Asistente para instalación de Active Directory
—————————
Este controlador de dominio es un servidor de catálogo global. Los catálogos globales son usados para procesar los inicios de sesión de los usuarios. Asegúrese de que hay otros catálogos globales accesibles para los usuarios de este dominio antes de quitar Active Directory de este equipo.
—————————
Aceptar
—————————
Si es el último (o el único) controlador de dominio marcaremos «Este servidor es el último controlador de dominio del dominio». El asistente nos avisará indicando que una vez eliminado Active Directory del último controlador de dominio, el dominio ya no existe, lo cual significa:
- Los equipos que pertenecen a este dominio no pueden iniciar sesión en el dominio ni tener acceso a ninguno de los servicios del dominio.
- Se eliminarán todas las cuentas de usuario de este dominio.
- Se eliminarán todas las claves de cifrado por lo que deberán exportarse antes de continuar.
- Todos los datos cifrados, como, por ejemplo, archivos cifrados EFS o correos electrónicos, deben descifrarse antes de continuar; de lo contrario, serán inaccesibles permanentemente.
Nos mostrará las particiones de directorio de aplicaciones, indicando que este controlador de dominio contiene la última réplica de las particiones del directorio de aplicaciones (este mensaje no aparecerá si no es el último controlador de dominio):
Si queremos eliminar las particiones de aplicaciones marcaremos «Eliminar todas las particiones del directorio de aplicaciones que se encuentren en este controlador de dominio», nos advierte de que se quitará la última réplica de la partición de aplicación:
Deberemos indicar una nueva contraseña para el usuario administrador que ha de cumplir obligatoriamente la directiva de contraseñas actual (números, letras, mayúsculas y algún carácter especial):
El asistente nos mostrará, antes de iniciar el proceso final, el resumen de las opciones seleccionadas:
Con el texto:
Quite Active Directory de este equipo.
Ha indicado que este controlador de dominio es el último del dominio ajpdsoft.com
Cuando el proceso se haya completado, este dominio dejará de existir.
Se quitarán todas las particiones de directorios de aplicaciones de este controlador de dominio.
Este controlador de dominio contiene la última réplica de una o más particiones de directorios de aplicaciones. Cuando se complete la operación de eliminación, esas particiones ya no existirán.
El asistente para instalación de Active Directory iniciará el proceso final de desinstalación de Active Directory:
Cuando el proceso haya concluido, nos mostrará una ventana como la siguiente, indicando «Se quitó Active Directory de este equipo»:
El asistente nos indicará que hay que reiniciar el equipo para que los cambios tengan efecto:
